Centos+Sambaのファイルサーバー2台を同期

Centos+Sambaのファイルサーバー2台を同期

Centos+Sambaのファイルサーバー2台を同期させたいと思います。

----------------------------------------------------------
同期の内容：
　○ユーザーアカウント情報
　○タイムスタンプやパーミッション、所有者情報も含めたホームディレクトリの共有ファイル

同期の方向：
　○サーバーＡ（メインサーバー）からサーバーＢ（予備サーバー）へ一方的なデータ書き換え

同期の時間：
　○理想はリアルタイムな同期。
　○それが難しい場合は1日に数回。

その他：
　○LDAPのようなユーザーアカウント管理の独立化ではなく、あくまでサーバーＡのアカウント情報を「コピー」する
　○ドメインではなくワークグループ環境で、スタンドアロンサーバーとして使用
　○2台のサーバーは仮想化されていない物理的なサーバーで、場合によっては一方が遠隔地に設置され、VPNルーター経由で接続する可能性もある
　○2台のサーバーはハードウェア構成が異なる
----------------------------------------------------------

上記のような、いわゆる「ウォームスタンバイ」的な環境をつくりたいのですが、これを実現させることは可能でしょうか？
可能であればその方法も併せてお願いします。

同期の処理そのものについては　rsync　で実現可能なようですが、単純に　/etc/passwd　/etc/shadow　/etc/group　等を書き換えただけではユーザーアカウントの同期はできない、もしくはリスクが非常に高い・・・と聞きました。実際に実験すればよいのでしょうが、できるかどうかわからないことを実験するためだけにサーバーをもう一台購入するのは、経済的に厳しい状況です。

当方あまりＩＴスキルが高くないので、できるだけ初心者でも理解できそうな方法でお願いします。

No.3 ベストアンサー 回答者： athanasius 回答日時： 2010/06/23 14:08

「リアルタイムで同期」という一点だけを考えれば、

DRBD という ツールがあります、いわゆる「ネットワーク・ミラー」を実現するものです。

ただ書き込みがそれなり遅くなるのと、再同期時のネットワーク帯域、カーネルモジュールでの
追加となるので初心者向きって感じにはなりませんが。

rsync は、 ファイルチェックとかをするとファイル数に比例してチェック時間が遅くなりますから、この辺で見極めが必要そうです。
チェックなしで転送も無条件に遅くなるから、判断つかないところです。

ローカルのファイルだと、

/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow

のファイルを rsync は微妙ですね。

単純に考えても、以下のようなことが考えられます。

・（手操作の場合）オペレーションを絶対にミスらない保障はない
・（自動でも）万が一、ロストしたらコンソールでもサーバ全体にアクセスできない。

これでうまくいく場合もあるでしょうが、リスクがなくなっているわけではないので
とてもではないですが、やりたくないですね。

せいぜい samba のアカウント情報だけを分離して、rsync で同期くらいですかね。
LDAP を使わない理由と同じになりますが。

この回答へのお礼

ご回答ありがとうございます。
とても参考になりました。

お礼日時：2010/06/24 09:49

No.4 回答者： pakuti 回答日時： 2010/06/23 16:30

初心者といって何も手をかけず　ならば、お金を掛けましょう。

プライマリとセカンダリでユーザー情報を同期する際に
LDAPが使用不可ならば、プライマリ側でスクリプトを書き
追加ユーザとそのほかの情報を入力し、両方でユーザー追加を行わせる仕組みを
作るしかないと思いますよ。

さほど難しいことではないと思います。
（エラー処理をどこまでやるかによっては、それなりに　ですが）

この回答へのお礼

ご回答ありがとうございます

お礼日時：2010/06/24 09:49

No.2 回答者： nolix 回答日時： 2010/06/21 20:53

rsyncで行けると思いますよ。

不安ならsshのpipeを通して下さい。
当方、rsyncで数GBのsyncronizeを行っていますが、未だかつてAbortしたことはありません。
Windowsのxcopyなどよりも遙かに効率的で安定しています。
構内ですのでsshのpipeは試験的に行いましたが、問題はありません。

この回答への補足

ご回答ありがとうございます。
rsyncでまったく失敗がないとはすごいですね。
ユーザーアカウントのコピーについても問題はない・・・という解釈で間違いないのでしょうか？

補足日時：2010/06/22 16:47

No.1 回答者： pakuti 回答日時： 2010/06/21 12:49

なぜLDAPが駄目なのでしょう・・・・

ユーザーアカウントを同期？するのであれば
片方にアカウントを作成／削除（変更も？）したら、もう片方でも同じ処理が行われるような仕組みを作れば良いのでは？
もちろんそれなりのエラー処理が必要になりますが。

ファイルのミラーリングは、rsyncでも使えば可能かと。
VPN超えとの事なので、ユーザー数やファイル数、更新頻度によっては
処理が追いつかない可能性もありますが、それは検証しないとわからないでしょう。

この回答へのお礼

LDAPがダメな理由は私にもわからないです。
コピー先のサーバでユーザーアカウントを作成する処理はあきらかに初心者向けではないと思いますが。。。
ユーザーアカウントのコピーは前述の3ファイルをシンクロさせるだけで良いのでしょうか？

お礼日時：2010/06/22 16:44